Wykaz prac legislacyjnych i programowych Rady Ministrów

Numer projektuID210
Tytuł

Projekt uchwały Rady Ministrów w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej

Rodzaj dokumentuprojekty innych dokumentów rządowych
Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie

Opracowanie i przyjęcie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej jest wymogiem realizacji przepisu art. 68 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560). Przepis ustawowy (art. 90) określa także datę graniczną, do której ww. Strategia ma zostać przyjęta tj.: do 31 października 2019 r.
Strategia określa cele strategiczne oraz odpowiednie środki polityczne, które mają na celu osiągniecie i utrzymanie wysokiego poziomu cyberbezpieczeństwa RP. Pojawiła się również konieczność dokonania oceny i przeglądu w 2019 r. dotychczasowego dokumentu o charakterze strategicznym, czyli przyjętych uchwałą Nr 52/2017 Rady Ministrów z dnia 27 kwietnia 2017 r. Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022 oraz wynikającego z tego Planu działań na rzecz wdrożenia Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022.
Stale zmieniające się uwarunkowania związane z bezpieczeństwem w cyberprzestrzeni wymagają szybkiej i zdecydowanej reakcji organów państwa. Również przeprowadzone kontrole Najwyższej Izby Kontroli wskazują na potrzebę aktualizacji oraz zapewnienia spójnej strategii działania RP w dziedzinie cyberbezpieczeństwa. W kontekście spójności, ważne jest przede wszystkim zapewnienie jak najszerszej współpracy przy wdrażaniu i rozwijaniu Krajowego Systemu Cyberbezpieczeństwa ze strony ministerstw i innych organów władzy państwowej.

Istota rozwiązań ujętych w projekcie

Projektowana uchwała ma na celu ustanowienie Strategii Cyberbezpieczeństwa. Strategia ma charakter polityczno-strategiczny, natomiast na poziomie operacyjnym realizację jego zapisów zapewni szczegółowy plan działań. Plan działań opisze podmioty zaangażowane w realizację strategii oraz środki pozwalające na jej wdrożenie. Przy opracowywaniu strategii korzystano z dobrych praktyk i rozwiązań proponowanych przez Międzynarodowy Związek Telekomunikacyjny oraz doświadczeń innych państw.

Strategia uwzględni następujące kwestie:
a) cele i priorytety w zakresie cyberbezpieczeństwa, czyli opisane zostaną wizja, cel główny oraz cele szczegółowe strategii;
b) podmioty zaangażowane we wdrażanie i realizację Strategii;
c) środki służące realizacji celów Strategii;
d) określenie środków w zakresie gotowości, reagowania i przywracania stanu normalnego, w tym zasady współpracy między sektorem publicznym i prywatnym;
e) podejście do oceny ryzyka, czyli m.in. stworzenie systemu zarządzania ryzykiem na poziomie krajowym;
f) działania odnoszące się do programów edukacyjnych, informacyjnych i szkoleniowych dotyczących cyberbezpieczeństwa, czyli m.in. zwiększenie kompetencji kadr (w sektorze publicznym i prywatnym), cyberbezpieczeństwo obywateli (edukacja i budowanie świadomości);
g) działania odnoszące się do planów badawczo-rozwojowych w zakresie cyberbezpieczeństwa, czyli m.in. rozbudowa zasobów przemysłowych i technologicznych na potrzeby cyberbezpieczeństwa, stymulowanie badań i rozwoju.

Organ odpowiedzialny za opracowanie projektuMC
Osoba odpowiedzialna za opracowanie projektuKarol Okoński Sekretarz Stanu
Organ odpowiedzialny za przedłożenie projektu RMMC
Planowany termin przyjęcia projektu przez RMIII kwartał 2019 r.
Informacja o rezygnacji z prac nad projektem (z podaniem przyczyny)-